VulNyx Basic

Hoy Vamos a resolver una maquina simple basica como lo dice su nombre. Link VulNyx

Primeramente con arp-scan buscamos las direcciones IP en nuestra red local.

Con Nmap observamos que tenemos tres puertos abiertos.

# Nmap 7.94SVN scan initiated Mon Jan  8 22:12:08 2024 as: nmap -sCV -p22,80,631 -oN target.txt 192.168.1.150
Nmap scan report for 192.168.1.150
Host is up (0.0011s latency).

PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 8.4p1 Debian 5+deb11u2 (protocol 2.0)
| ssh-hostkey: 
|   3072 f0:e6:24:fb:9e:b0:7a:1a:bd:f7:b1:85:23:7f:b1:6f (RSA)
|   256 99:c8:74:31:45:10:58:b0:ce:cc:63:b4:7a:82:57:3d (ECDSA)
|_  256 60:da:3e:31:38:fa:b5:49:ab:48:c3:43:2c:9f:d1:32 (ED25519)
80/tcp  open  http    Apache httpd 2.4.56 ((Debian))
|_http-server-header: Apache/2.4.56 (Debian)
|_http-title: Apache2 Test Debian Default Page: It works
631/tcp open  ipp     CUPS 2.3
| http-robots.txt: 1 disallowed entry 
|_/
|_http-title: Inicio - CUPS 2.3.3op2
|_http-server-header: CUPS/2.3 IPP/2.1
MAC Address: 08:00:27:06:F7:E6 (Oracle VirtualBox virtual NIC)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Mon Jan  8 22:12:15 2024 -- 1 IP address (1 host up) scanned in 7.58 seconds

Ahora observamos las versiones y servicios que corre para cada uno haciendo uso de Nmap.

SI nos vamos al puerto 631 tenemos un servicio tipo web donde se nos da el pitaso de un nombre de usuario.

Se lo pasamos a Hydra y observamos que tenemos la contraseña para este usuario ahora vamos a loguearnos ya que el puerto ssh esta abierto.

Tenemos nuestra primera bandera la de user.txt.

Ahora en busca de escalar nuestros privilegios observamos que tenemos ah evn, podemos utilizarlo para escalar nuestros privilegios por si no sabes que es env.

env es un comando del sistema operativo Unix y los sistemas Unix-like. Es usado para mostrar una lista de las variables de entorno y para ejecutar otro programa con las variables de entorno modificadas sin tener que modificar las variables de entorno del equipo.

Lo que haremos para escalar nuestros privilegios es parecido ah un PATH Hacking pero no lo es, ya que en un PATH modificamos exportando el PATH. Aca se hara algo parecido pero el propio /env lo hara sin exportar nada, ya que su trabajo es ese /env buscar.

Y listo somos root, maquina resuelta.

AnteriorVulNyx SiguienteVulNyx Hunter

Última actualización hace 10 meses

# Nmap 7.94SVN scan initiated Mon Jan 8 22:12:08 2024 as: nmap -sCV -p22,80,631 -oN target.txt 192.168.1.150 Nmap scan report for 192.168.1.150 Host is up (0.0011s latency). PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u2 (protocol 2.0) | ssh-hostkey: | 3072 f0:e6:24:fb:9e:b0:7a:1a:bd:f7:b1:85:23:7f:b1:6f (RSA) | 256 99:c8:74:31:45:10:58:b0:ce:cc:63:b4:7a:82:57:3d (ECDSA) |_ 256 60:da:3e:31:38:fa:b5:49:ab:48:c3:43:2c:9f:d1:32 (ED25519) 80/tcp open http Apache httpd 2.4.56 ((Debian)) |_http-server-header: Apache/2.4.56 (Debian) |_http-title: Apache2 Test Debian Default Page: It works 631/tcp open ipp CUPS 2.3 | http-robots.txt: 1 disallowed entry |_/ |_http-title: Inicio - CUPS 2.3.3op2 |_http-server-header: CUPS/2.3 IPP/2.1 MAC Address: 08:00:27:06:F7:E6 (Oracle VirtualBox virtual NIC) Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . # Nmap done at Mon Jan 8 22:12:15 2024 -- 1 IP address (1 host up) scanned in 7.58 seconds